Smart Healthcare; Medizintechnik; Medtech; IoT Medizin

    Medizintechnik: IoT Security für Medtech

    Der Trend zur Vernetzung von Medizintechnik (Medtech) ist deutlich. Damit Smart Healthcare nicht zu einer Risikozone wird, helfen wir Unternehmen mit unseren 360°-IoT Security Solutions, eine umfassende und nachhaltige IoT in der Medizin zu erreichen.

    Das Internet der Dinge (IoT) revolutioniert auch das Gesundheitswesen. Experten sind sich einig: digitale Gesundheitsangebote, digitalisierte medizinische sowie medizintechnische Forschung und Entwicklung werden langfristig die medizinische Versorgung optimieren.

    IoT Medizin: das IoMT

    Mit dem Internet of Medical Things (IoMT) wird die Qualität der individuellen Betreuung der Patienten gesteigert und signifikant verändert. Die digitale Transformation prägt jeden einzelnen Bereich der Akut- und Langzeitbetreuung, im Krankenhaus, in der Arztpraxis oder zu Hause. Smart Healthcare wird das Leben Betroffener vereinfachen und die Lebensqualität verbessern. Es liegt jedoch auf der Hand, dass jedes vernetzte Medizingerät (Medtech Device) ein Risiko darstellt, welches die Sicherheit der Menschen und den Schutz der Daten empfindlich gefährden kann.

    Cyber-Attacke auf Medizinaltechnik

    «Data Driven» und «Human Centric» eröffnen im Gesundheitswesen komplett neue Welten, Behandlungsansätze verändern sich und Kosteneinsparungen werden möglich. Aus technischer Sicht stehen Interoperabilität, Vernetzung und Datenaustausch auf der Prioritätenliste von Medtech-Herstellern. Jedes vernetzte Medizingerät und -system ist jedoch auch eine empfindliche Zielscheibe für Cyber-Angriffe. Die Realität zeigt: Ohne adäquaten Schutz können Cyber-Kriminelle vertrauliche Patientendaten entwenden und für niedrige Zwecke wie Diffamierung oder Erpressung an kriminelle Organisationen weitergeben.

    IoT in der Medtech

    Die Chancen und Möglichkeiten von IoT in der Medizintechnik locken Anwender und setzen alle Beteiligten gleichzeitig unter Druck: Die Medtech-Hersteller sind gefordert, ihre Medizingeräte (Medtech Devices) so schnell wie möglich zu vernetzen. Von Spital-IT-Betreibern wird verlangt, diese modifizierten Medizingeräte sicher in ihre IT-Infrastruktur einzubinden und zu betreiben.

    Es gilt, die Sicherheit des netzwerktauglichen Medizingerätes bereits in der Entwicklungsphase zu berücksichtigen und in die Realisierung zu implementieren: je konsequenter dies getan wird, desto geringer sind die Aufwände für den Betreiber, die so wertvolle adäquate Cyber Security garantieren zu können.

    IoT Security: vom Design bis zum Betrieb

    Hersteller und Betreiber sind gefordert, vorausschauend zu agieren. Jedes Medizingerät (Medtech Device) sollte von Beginn weg optimale Sicherheitsarchitekturen bei der Produktentwicklung und -implementierung berücksichtigen. Dies gewährleistet eine erfolgreiche Integration und ein sicherer Betrieb während des gesamten IoT-Produktlebenszyklus eines Medizingerätes. Fatale und kostenintensive Folgen werden verhindert.

    Die CyOne Security unterstützt Sie über die gesamte Wertschöpfungskette Ihres Medizingerätes (Medtech Devices) mit projektspezifischen IoT Security Services: Analyse, Konzeption, Design, Entwicklung bis hin zur Implementierung und Migration.

     

    Wertschöpfungskette Medizintechnik:
    «IoT Security by Design»

    IoT Security Solutions; IoT Produktlebenszyklus IoT Security Solutions; IoT Produktlebenszyklus
    open button
    close button
    Analyse Konzeption
    • Assets Definition
    • Analyse Sicherheits-architektur und Anbindung IT nach Standards
    • Bedrohungs- und Risiko-Analyse
    • Sicherheitsziele definieren
    • Sicherheitskonzept
    Security by Design
    • Definition Kryptologie
    • Definition Sicherheits-protokolle
    • Hardware-Sicherheitsdesign
    • Software-Sicherheitsdesign
    open button
    close button
    Entwicklung
    • Hardware-Sicherheitsdesign
    • Software-Sicherheitsdesign
    • Integration
    • Secure Coding
    • Tests und Verifizierungen
    Security by Design
    • Implementierung Kryptologie
    • Sicherheitsprotokolle
    • Hardware-Umsetzung
    • Software-Umsetzung
    open button
    close button
    Zulassung Compliance
    • Validierung
    • Referenzumgebung
    • Zertifizierung
    • Kundenvalidierung
    Security by Design
    • Validierung Kryptologie
    • Sicherheitsprotokolle
    • Hardware-Umsetzung
    • Software-Umsetzung
    • Tests / Validierungsverfahren
    open button
    close button
    Produktion
    • Fertigung
    • Logistik
    • Endmontage
    • Qualität
    • Konformität
    Security by Design
    • Qualitätstests / Validierungsverfahren
    • Sichere Fertigung
    • Sichere Logistikprozesse
    open button
    close button
    Bereitstellung Implementierung
    • Security Guidance
    • Erstkonfiguration
    • Installationsprozesse
    • Systemintegration
    • Sichere Bereitstellung
    Security by Design
    • Sichere Betriebs-dokumentation
    • Sichere Wartungs-dokumentation
    • Sichere Fertigung
    • Sichere Logistikprozesse
    • System-und Netzwerk-integration
    open button
    close button
    Betrieb Wartung
    • Betrieb
    • Überwachung
    • Verwaltung / Konfiguration
    • Updates / Upgrades
    • Reparatur / Support
    Security by Design
    • System-und Netzwerk-integration
    • Optionen sichere Updates / Upgrades
    • Betrieb / Wartung / Reparatur und Support
    • Migration / Ausser-betriebnahme
    open button
    close button
    Migration
    • Migrationskonzept
    • Ausserbetriebnahme
    • Entsorgungskonzept
    Security by Design
    • System- und Netzwerk-integration
    • Optionen sichere Updates / Upgrades
    • Betrieb / Wartung / Reparatur und Support
    • Migration / Ausser-betriebnahme

     

    Wie fit ist Ihr Unternehmen in IoT Medtech Security?

    Hier lernen Sie Punkt für Punkt die Kompetenzen kennen, welche für eine nachhaltige IoT Security für eine sichere Smart Healthcare unabdingbar sind.

    Jetzt Erfolgsplan mit Checklisten herunterladen und Wettbewerbsvorteil schaffen

    Medical Device Regulation (MDR)

    Sobald die neue europäische Medizinprodukteverordnung (Medical Device Regulation MDR) in Kraft gesetzt wird, unterstehen alle Medtech-Unternehmen und ihre Zulieferer einem grossen Regulationsdruck. Für die USA gelten die Richtlinien der FDA (Food & Drug Administration). Diese Regulatorien stellen hinsichtlich Sicherheit und IT-Sicherheit, Qualität und Nachvollziehbarkeit höchste Anforderungen an Medizingeräte.

    Wer als Medtech-Hersteller vermeiden will, dass jedes Update unnötige Kosten und Verzögerungen verursacht, muss vorsorgen: Medizingeräte müssen in der Pre-Market-Phase so entworfen werden, dass die Patienten- und Datensicherheit optimal geschützt sind und in der Post-Market-Surveillance-Phase Anpassungen einfach möglich sind.

    «Security by Design» ist dafür das wesentliche Konzept. Es verfolgt den Ansatz, die notwendigen Sicherheitsmassnahmen nicht nur an der Peripherie, sondern vor allem innerhalb eines Medizingerätes (Medtech Device), in der Hard- und Software umzusetzen. Werden sämtliche Einflüsse, Cyber-Bedrohungen, Digitalisierung, IT-Infrastruktur oder administrative Prozesse von Beginn an berücksichtigt, werden die Sicherheitsrisiken bei den Medtech-Herstellern minimiert und die Betriebskosten bei den Betreibern optimiert.

    Was gilt für Produkte von Schweizer Herstellern, welche im Rahmen des Mutual Recognition Agreements (MRA) bereits heute auf dem EU-Markt zugelassen sind? Sollte für solche Produkte im Bereich der Cyber Security MDR-Niveau gefordert werden, scheint die Aufgabe zwar aufwändig, jedoch lösbar zu sein.

    MDR: Das müssen Hersteller von bereits zugelassenen Medizinprodukten beachten

    Was müssen Medtech-Hersteller tun?

    CyOne_Interview_IoTSecurity

    Machen Sie den Anfang:
    Schützen Sie Ihre Medizintechnik!

    CyOne Security; IoT Security-Experte; IoT Security Solutions

    Stefan Frank
    IoT Security-Experte

    «Ich helfe mit meiner 360°-IoT Security-Kompetenz tagtäglich Herstellern von Medizingeräten ihre Innovationen von Anfang sicher zu gestalten. Lernen Sie in einem kostenlosen Expertengespräch die Schlüsselfaktoren von IoT Security Healthcare kennen, damit Ihre Medizintechnik von den heutigen und zukünftigen Cyber-Risiken geschützt sind».

    Jetzt Expertengespräch anfordern und IoT Security-Erfolgsfaktoren kennenlernen

    IoT Security-Expertenwissen für Hersteller und Betreiber

    Cyber-Risiken bei Medizinprodukten

    Die gesetzlichen Vorschriften für Medizinprodukte wurden europaweit verschärft. Die Medical Devices Regulation (MDR) erhöht die Anforderungen auch für Schweizer Hersteller. Was dies für die Cyber Security bedeutet, erfahren Sie hier.

    Weiterlesen →

    Software im Kontext der Medical Device Regulation

    Welche Klassifizierungsregeln gemäss der MDR-Verordnung gelten und was es bei Software-Updates zu beachten gilt, lesen Sie im Whitepaper «Software im Kontext der Medical Device Regulation (MDR)».

    Weiterlesen →

    Spitäler: Prekäre IoT Security in der vernetzten MedTech

    Die CyOne Security leistete mit dem Fachreferat «Mit der Vernetzung steigt die Verletzlichkeit» einen Beitrag an der 6. Information Security in Healthcare Conference in Rotkreuz. Was dies für Hersteller und Betreiber von Smart Healthcare bedeutet erfahren Sie hier.

    Weiterlesen →